Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

  • Ghostbusters World

Trending smartphones
  • Microsoft Surface Duo

  • OnePlus 7T Pro

  • Nokia 7.2

  • Xiaomi Mi 9T Pro

  • Samsung Galaxy Note 10 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Apple Music en wifi-chips

Enkele opmerkelijke beveiligingslekken in Android gedicht

· 09 april 2017

Enkele dagen geleden bleek door een kwetsbaarheid in de wifi-chip dat je toestel kon worden overgenomen. Nu is er ook naar buiten gekomen dat gevoelige gebruikersdata in Apple Music kon worden achterhaald. Beide problemen zijn inmiddels gefixt.

Kwetsbaarheden in Apple Music 

De update van Apple Music naar versie 2.0 bracht niet alleen een nieuw uiterlijk met zich mee, maar dichtte ook enkele belangrijke veiligheidslekken. Apple heeft voor het eerst een speciaal lijstje uitgebracht met welke lekken allemaal zijn gedicht voor Apple Music op Android. Één daarvan was een lek waarbij via een man in the middle attack gevoelige gegevens konden worden onderschept. Hierbij moest de aanvaller wel op hetzelfde netwerk als de gebruiker zitten.

Apple Music beveiligingslek

Het lek kwam voor het eerst aan het licht door een melding van een onderzoeker in augustus 2016. Toen deze onderzoeker in januari aan Apple vroeg of het lek al gedicht was, kreeg hij te horen dat ze hier nog aan werkten. Het lek was aanwezig vanaf versie 1.2.1 en oudere versies van Apple Music. De verbinding tijdens het inloggen en betalingen doen in Apple Music was niet veilig genoeg. Hierdoor konden er bepaalde certificaten worden vervalst en gegevens onderschept. Dit kon allemaal gebeuren zonder dat de gebruiker het doorhad. 

Veiligheidslek in wifi-chips van vele Android apparaten

Een ander, groter, lek is een paar dagen geleden al bekend gemaakt. In de wifi-chips van vele smartphones, waaronder Android apparaten en iPhones, zat een kwetsbaarheid waarmee een aanvaller zomaar je apparaat kon overnemen. De aanvaller moest hiervoor in hetzelfde wifi-bereik zitten als het slachtoffer. Er hoefde zelfs geen software geïnstalleerd te worden door de gebruiker om toch kwaadaardige code op een apparaat uit te kunnen voeren.  

Lek Android Broadcom Wifi-chips

De betreffende wifi-chipset van Broadcom met de kwetsbaarheid zit in vele apparaten, waaronder de Nexus 5, Nexus 6, 6P, de meeste Samsung-toestellen, en in alle iPhones sinds de iPhone 4. De onderzoeker die het lek heeft gevonden heeft dit gemeld. Zowel Google als Apple hebben sindsdien het lek gedicht. Dit is voor Android in de veiligheidsupdate van april gebeurd, zo meldt Google. 

Dergelijke lekken hebben wellicht geen (bekende) slachtoffers, maar het toont wel aan dat beveiligingsupdates van belang zijn. Mocht je je toestel nooit updaten, dan ben je in ieder geval gewaarschuwd. Komende Broadcom wifi-chipsets zullen beter omgaan met dergelijke kwetsbaarheden en nieuwe veiligheidsmaatregelen nemen. Hopelijk worden dit soort grote kwetsbaarheden daarmee steeds zeldzamer. 

Bron: Wccftech en Arstechnica

De nieuwste artikelen over Apple Music

Spotify dient klacht in tegen Apple bij Europese Commissie

Google Home krijgt ondersteuning voor Apple Music

Apple Music voor Android heeft 10 miljoen downloads

Apple Music voor Android verlaat bèta en introduceert equalizer

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (20)
Bezig met laden van reacties...